Suatu alamat IP pada ruang alamat pribadi tidak pernah diberikan
sebagai alamat umum. Alamat IP dalam
ruang pribadi ini biasa kita sebut sebagai alamat private / IP Private. Dengan memakai
alamat IP pribadi, pemakai dapat memberikan proteksi dari para hacker jaringan.
Pada IP private, route di dalam internet router takkan pernah ada
karena alamat IP private tidak pernah diberikan oleh Inter Network Information
Center. Sehingga secara otomatis, IP private tidak dapat dijangkau di dalam
internet. Lalu bagaimanakah solusinya? Maka, saat memakai alamat IP private,
membutuhkan beberapa tipe proxy atau server untuk mengkonversi sejumlah alamat
IP pribadi pada jaringan lokal menjadi alamat umum yang valid dengan Network
Address Translator (NAT) sebelum dikirimkan ke Internet. Dukungan bagi NAT
untuk menerjemahkan alamat umum dan alamat pribadi memungkinkan terjadinya
koneksi jaringan kantor, rumah atau kantor kecil ke Internet.
Sebuah NAT menyembunyikan alamat-alamat IP yang dikelola secara
internal dari jaringan-jaringan eksternal dengan menerjemahkan alamat internal
pribadi menjadi alamat eksternal umum. Hal ini mengurangi biaya
registrasi alamat IP dengan cara membiarkan para pelanggan memakai alamat IP
yang tidak terdaftar secara internal melalui suatu terjemahan ke sejumlah kecil
alamat IP yang terdaftar secara eksternal. Hal ini juga menyembunyikan struktur
jaringan internal, mengurangi resiko penolakan serangan layanan terhadap sistem
internal.
Ketika komputer lain pada internet mengakses komputer dalam
jaringan lokal, mereka hanya melihat alamat IP dari router. Hal ini menambah
tingkat keamanan ekstra, karena router dapat dikonfigurasi sebagai firewall ,
hanya mengizinkan sistem yang berwenang untuk mengakses komputer dalam jaringan.
Setelah sistem dari luar jaringan
telah diizinkan untuk mengakses komputer dalam jaringan, alamat IP ini kemudian
diterjemahkan dari alamat router untuk alamat unik komputer. Alamat ini
ditemukan di ” NAT table” yang mendefinisikan alamat IP internal komputer pada
jaringan
Tabel NAT juga mendefinisikan alamat global terlihat oleh
komputer di luar jaringan. Meskipun setiap komputer dalam jaringan lokal
memiliki alamat IP tertentu, sistem eksternal hanya dapat melihat satu alamat
IP saat menghubungkan ke salah satu komputer dalam jaringan.
Untuk mempermudah, translasi alamat jaringan membuat komputer di luar jaringan area lokal ( LAN ) hanya melihat satu alamat IP, sementara komputer dalam jaringan dapat melihat alamat unik masing-masing sistem.
Dengan kondisi seperti ini NAT membantu dalam keamanan jaringan, itu juga membatasi jumlah alamat IP yang dibutuhkan oleh perusahaan dan organisasi. Menggunakan NAT, bahkan perusahaan besar dengan ribuan komputer dapat menggunakan satu alamat IP Public untuk menghubungkan ke Internet.
Untuk mempermudah, translasi alamat jaringan membuat komputer di luar jaringan area lokal ( LAN ) hanya melihat satu alamat IP, sementara komputer dalam jaringan dapat melihat alamat unik masing-masing sistem.
Dengan kondisi seperti ini NAT membantu dalam keamanan jaringan, itu juga membatasi jumlah alamat IP yang dibutuhkan oleh perusahaan dan organisasi. Menggunakan NAT, bahkan perusahaan besar dengan ribuan komputer dapat menggunakan satu alamat IP Public untuk menghubungkan ke Internet.
0 komentar:
Post a Comment